18 de agosto de 2025 – Workday, uno de los proveedores líderes a nivel mundial de soluciones tecnológicas de recursos humanos y gestión empresarial, confirmó una brecha de seguridad que expuso información personal almacenada en una base de datos de un tercero.

En un comunicado publicado en su blog oficial el pasado viernes por la noche, la compañía reveló que actores maliciosos lograron acceder y robar una cantidad aún no especificada de datos personales. Según Workday, la información comprometida corresponde principalmente a datos de contacto básicos, como nombres, direcciones de correo electrónico y números telefónicos.

La empresa subrayó que, hasta el momento, no existen pruebas de que los atacantes hayan logrado entrar a los entornos de los clientes (tenants) ni a la información sensible relacionada con la gestión de recursos humanos que típicamente se administra dentro de la plataforma de Workday. Sin embargo, especialistas en ciberseguridad advierten que los datos robados podrían utilizarse en campañas de ingeniería social, donde los ciberdelincuentes se hacen pasar por contactos de confianza para engañar a empleados o usuarios y obtener acceso a sistemas internos o credenciales adicionales.

Contexto del ataque y precedentes

La brecha se produjo el pasado 6 de agosto, sumando a Workday a una lista creciente de grandes corporaciones que han sufrido incidentes similares relacionados con bases de datos alojadas en Salesforce. En los últimos meses, compañías como Google, Cisco, Qantas y Pandora también han sido víctimas de filtraciones en plataformas de terceros, lo que demuestra que incluso las empresas con altos estándares de seguridad pueden ser vulnerables debido a su ecosistema tecnológico.

Según Google, muchos de estos ataques han sido atribuidos al grupo de hackers conocido como ShinyHunters, célebre por utilizar técnicas de vishing (voice phishing) para manipular a empleados a través de llamadas telefónicas fraudulentas y obtener accesos privilegiados a infraestructuras corporativas en la nube. Expertos en seguridad señalan que este grupo podría estar preparando campañas de extorsión, amenazando con divulgar públicamente la información robada, una estrategia que recuerda a los esquemas de ransomware más sofisticados.

Riesgos e impacto potencial

Con más de 11,000 clientes corporativos y al menos 70 millones de usuarios alrededor del mundo, el incidente representa un riesgo significativo no solo para Workday, sino para todo su ecosistema de clientes y socios. Aunque la compañía ha minimizado la gravedad del ataque afirmando que los sistemas centrales permanecen intactos, los datos robados —aunque básicos— son valiosos para construir perfiles de víctimas y ejecutar ataques de phishing altamente dirigidos.

Hasta ahora, Workday no ha confirmado cuántas personas resultaron afectadas ni si los registros comprometidos corresponden a clientes, empleados o ambos. También se desconoce si la empresa cuenta con suficientes mecanismos de registro y trazabilidad (logging) para determinar con precisión qué información fue exfiltrada.

Un aspecto llamativo es que la publicación oficial de Workday sobre la brecha incluía una etiqueta “noindex”, lo que impide que el comunicado aparezca en motores de búsqueda como Google. Esta decisión, que limita la visibilidad pública del incidente, podría generar dudas entre clientes y observadores sobre la transparencia de la compañía al manejar el incidente.

Lecciones clave para las organizaciones

Este caso refleja varios aprendizajes que otras empresas deben considerar:

• Los riesgos de terceros siguen siendo un punto crítico de exposición: Incluso organizaciones globales con altos estándares dependen de proveedores que pueden convertirse en el eslabón más débil de la cadena de seguridad.
• La ingeniería social es una amenaza constante: Información aparentemente trivial, como correos y teléfonos, puede ser suficiente para impulsar campañas de phishing o vishing exitosas.
• La visibilidad y el monitoreo son esenciales: Contar con sistemas de observabilidad y registro robustos permite delimitar rápidamente el alcance real de una brecha.
• La transparencia fortalece la confianza: Minimizar u ocultar la información de un incidente puede tener un impacto reputacional mayor que el propio ataque.

Conclusión

El incidente que afecta a Workday subraya la necesidad urgente de reforzar la gobernanza en ciberseguridad, implementar estrategias sólidas de observabilidad y garantizar un cumplimiento estricto de estándares de seguridad en toda la cadena de proveedores. En un entorno donde las amenazas evolucionan rápidamente y los atacantes recurren cada vez más a técnicas de manipulación psicológica, las organizaciones deben priorizar la prevención, la detección temprana y la transparencia como pilares fundamentales de su resiliencia digital.

Fuente: https://techcrunch.com/2025/08/18/hr-giant-workday-says-hackers-stole-personal-data-in-recent-breach